اسپم چیست و چگونه از آن جلوگیری کنیم؟ (+ انواع اسپم)

اسپم چیست؟ احتمالا تابه‌حال با انبوهی از پیام‌های ناخواسته‌ای که به ایمیل، پیامک، شبکه‌های اجتماعی و حتی به صورت تماس تلفنی دریافت می‌کنید، برخورد داشته‌اید. این پیام‌ها اغلب بسیار آزاردهنده هستند و تمرکز ما را از توجه به پیام‌های مهم، می‌گیرند. اما آیا تابه‌حال فکر کرده‌اید که این پیام‌ها دقیقا چه چیزی هستند و چرا برای شما ارسال می‌شوند؟ برای دریافت پاسخ این سوال و راه‌های خلاص‌شدن از شر اینگونه پیام‌ها، تا انتهای این مطلب از آموزش امنیت وبلاگ پارس‌ پک همراه ما باشید.

اسپم چیست و از کجا آمده است؟

اسپم (spam) یا هرزنامه (Spamming)، پیام‌های ناخوشایندی است که در پلتفرم‌های مختلف بدون درخواست گیرنده و به صورت انبوه فرستاده برای افراد ارسال می‌شوند. این پیام‌ها معمولا تبلیغاتی نامربوط و محتوای بی‌ارزشی هستند که به صورت گروهی برای اکانت‌های مختلف ارسال می‌شوند. یکی از رایج‌ترین انواع هرزنامه‌ها، ایمیل‌های اسپم هستند که به ایمیل افراد ارسال می‌شوند. اگرچه در سال‌های اخیر تعداد این نوع پیام‌ها در ایمیل‌ها کاهش پیدا کرده است، اما تا همین یک دهه پیش، تعداد اسپم‌ها در ایمیل از تعداد پیام‌های کاربردی و مرتبط بیشتر بود.

امروزه با افزایش حضور افراد در شبکه‌های اجتماعی، تمرکز اسپم‌ها نیز به این فضا بیشتر شده است. تبلیغات اسپم و درخواست برای فالو و لایک در دایرکت اینستاگرام و بخش کامنت پست‌های معروف، نمونه‌هایی از هرزنامه‌ها در شبکه‌های اجتماعی هستند.

شاید برایتان جالب باشد که بدانید اصطلاح «اسپم» از یک برنامه‌ کمدی انگلیسی به نام «Monty Python» الهام گرفته شده است. در یکی از قسمت‌های این مجموعه، گروهی از آدم‌ها با لباس‌های وایکینگی، مدام فریاد می‌زنند که همه باید اسپم (نوعی کنسرو گوشت) بخورند؛ چه بخواهند، چه نخواهند! این دقیقا شبیه روشی است که اسپمرها با آن، صندوق‌های ورودی ایمیل شما را از پیام‌ ناخواسته پر می‌کنند و معنی اسپم از اینجا آمده است.

البته توجه داشته باشید که کلمه‌ «Spam» با حرف بزرگ «S»، نشان‌دهنده‌ همان کنسرو گوشت معروف است. اما همین کلمه با حرف کوچک «s»، به معنای همان پیام‌های مزاحم و ناخواسته‌ای است که در اینترنت با آن‌ها سروکله می‌زنیم. بد نیست کمی هم درباره‌ واژه‌ «اسپمینگ» صحبت کنیم. اسپمینگ در واقع همان فرایند ارسال انبوه این پیام‌های ناخواسته است و کسی که این کار را انجام می‌دهد، یک «اسپمر» نامیده می‌شود.

اولین اسپم توسط چه کسی ارسال شد؟

در اواخر دهه ۱۹۷۰ فردی به نام گری تورک (Gary Thuerk) به عنوان اولین اسپمر تاریخ شناخته شد. او با ارسال پیام هرزنامه به بیش از ۶۰۰ نفر، به درآمد قابل توجهی بالغ بر ۱۳ میلیون دلار دست یافت. در واقع این پیام‌های اسپم، تبلیغی برای سفید کردن دندان بود که به اشتباه، برای تعداد زیادی از سیاستمداران در انگلستان ارسال شد. این اتفاق نشان می‌دهد که اسپم همیشه پیامدهای منفی و غیراخلاقی نداشته است و در برخی موارد می‌تواند سود هنگفتی را به ارمغان بیاورد.

چرا دریافت اسپم خطرناک است؟

هرزنامه‌ها یا همان اسپم‌ها، علاوه بر مزاحمت، می‌توانند خطرات امنیتی جدی نیز به همراه داشته باشند. یکی از این خطرات، سرقت اطلاعات بانکی و هویتی شما با کلیک روی لینک‌های موجود در این پیام‌هاست. این عمل می‌تواند منجر به سوء استفاده از اطلاعات شخصی شما و به خطر افتادن امنیت‌تان شود.

بنابراین، هرگز به دلیل کنجکاوی یا هر دلیل دیگری، روی لینک‌های موجود در اسپم‌ها کلیک نکنید. در صورت مشاهده این پیام‌ها، آن‌ها را به سرعت حذف و از باز کردنشان خودداری کنید. به خاطر داشته باشید که اسپم‌ها می‌توانند تهدیدی جدی برای امنیت شما باشند، پس مراقب باشید و به هیچ عنوان به آنها اعتماد نکنید.

انواع اسپم

فکر می‌کنید اسپم فقط به ایمیل‌های تبلیغاتی مزاحم محدود می‌شود؟ سخت در اشتباهید! اسپم انواع مختلفی دارد و می‌تواند کل فضای آنلاین را آلوده کند. از ایمیل‌های آزاردهنده گرفته تا اسپم کامنت در شبکه‌های اجتماعی پر از لینک‌های عجیب‌ و غریب، یا حتی تیترهای اغراق‌آمیز در بعضی از وب‌سایت‌ها و رسانه‌ها که انگار هیچ راهی برای فرار از آن‌ها وجود ندارد!

حالا بیایید با هم نگاهی بیندازیم به انواع اصلی اسپم که در اینترنت با آن‌ها روبه‌رو می‌شویم:

اسپم ایمیل

ایمیل‌های اسپم رایج‌ترین نوع اسپمی هستند که به احتمال زیاد در اینترنت با آن‌ها برخورد خواهید کرد. این ایمیل‌ها صندوق ورودی شما را از پیام‌های بیهوده پر کرده و حواس‌تان را از ایمیل‌های مهم پرت می‌کنند. خبر خوب این است که اکثر سرویس‌های ایمیل به شما این امکان را می‌دهند که این نوع اسپم‌ها را گزارش، فیلتر و حتی مسدود کنید. فیلتر اسپم کمک بسیاری در کاهش دریافت این نوع پیام‌ها می‌کند.

اسپم سئو (SEO spam)

این نوع اسپم که با عنوان «اسپم‌دکسینگ» (Spamdexing) هم شناخته می‌شود، به تلاش‌های فریبکارانه برای دستکاری روش‌های بهینه‌سازی موتور جست‌وجو (SEO) گفته می‌شود. هدف این کار، بالا بردن رتبه‌ وب‌سایت اسپمر در نتایج جست‌وجو است. اسپم موتور جستجو خودش به دو دسته‌ی کلی تقسیم می‌شود:

اسپم محتوایی

برخی از اسپمرها صفحات وب‌سایت خود را پر از کلمات کلیدی پرطرفدار می‌کنند تا در نتایج جست‌وجو، رتبه‌ بالاتری بگیرند. عده‌ای دیگر هم بدون اجازه از محتوای موجود کپی می‌کنند تا وب‌سایت‌شان پربارتر به نظر برسد.

اسپم لینک

اگر در وبلاگ یا فروم‌گردی به کامنتی پر از لینک‌های نامرتبط برخوردید، با اسپم لینکی طرف هستید. اسپمر سعی دارد از مکانیزم سئو به نام «بک‌لینک» سوء استفاده کند تا ترافیک بیشتری به وب‌سایت خود هدایت کند که به آن بک لینک اسپم گفته می‌شود.

اسپم شبکه‌های اجتماعی

با ظهور شبکه‌های اجتماعی، اسپمرها هم خیلی زود دست به کار شدند و از این بسترهای پرمخاطب برای انتشار اسپم خود از طریق بات‌ها و حساب‌های کاربری مشکوک استفاده کردند. بیشتر اسپم‌های شبکه‌های اجتماعی شامل لینک‌هایی به صفحات تجاری هستند که هدفشان افزایش ترافیک و درآمد وب‌سایت اسپمر است. در این شرایط، اسپم ترافیک اتفاق می‌افتد.

اسپم پیامک و تماس‌های تلفنی اسپم

بعضی اسپمرها برای جلب توجه شما، پیامک (SMS) و پوش‌نوتیفیکیشن (Push Notification) ارسال می‌کنند و حتی با تلفن همراهتان تماس می‌گیرند. اسپم همچنین می‌تواند به شکل پیام‌هایی در اپلیکیشن‌های پیام‌رسان محبوب مثل واتس‌اپ، اسکایپ و تلگرام ظاهر شود.

 بهترین کار این است که پیامک‌ها و تماس‌های اسپم از شماره‌های مشکوک را مسدود کنید، به پیام‌های عجیب و غریب پاسخ ندهید و هرگز روی لینک‌های موجود در هیچ پیام اسپمی کلیک نکنید.

 برای مقابله با هجوم پیام‌های ناخواسته و اسپم در گروه‌ها و کانال‌های تلگرامی، می‌توانید از ربات ضد اسپم استفاده کنید. کافیست ربات را به گروه یا کانال خود اضافه کنید و تنظیمات دلخواهتان را اعمال کنید.

اسپم صوتی با ارسال پیام‌های ضبط‌شده به تلفن‌های افراد و درخواست پاسخ شفاهی یا با صفحه‌کلید تلفن، از سیستم‌های پاسخ صوتی سوء استفاده می‌کند.

اسپم حاوی بدافزار

اسپم حاوی بدافزار دقیقا همان‌طور که از اسمش پیداست، نوعی اسپم است که حاوی بدافزار (Malware) است. این اسپم معمولا از طریق پیامک یا ایمیل اسپم به کامپیوتر یا گوشی موبایل شما می‌رسد. این نوع اسپم می‌تواند تقریبا هر نوع بدافزاری از باج‌افزار (Ransomware) و تروجان (Trojan) گرفته تا نرم‌افزارهای جاسوسی (Spyware) را منتقل کند و موجب آسیب رسیدن به سیستم دریافت‌کننده شما شود.

چگونه اسپم را تشخیص دهیم؟

اسپم را اغلب می‌توان از روی حس فوری کاذب، اهداف تجاری و وعده‌های غیر واقعی یا اغراق‌آمیزی که در پیام وجود دارد، تشخیص داد. صرف نظر از اینکه این پیام با چه روشی به شما برسد (ایمیل، پیامک، شبکه‌های اجتماعی یا تماس تلفنی)، اکثر اسپم‌ها در یکی از چند دسته‌ کلی قرار می‌گیرند. مانند بسیاری از جنبه‌های امنیت سایبری، آگاهی اولین خط دفاعی برای جلوگیری از قربانی شدن یا صرفا اتلاف وقت است.

در ادامه با نشانه‌های هشداردهنده‌ای آشنا شوید که به شما کمک می‌کنند تا اسپم‌های ایمیلی و پیامی را شناسایی کنید:

• راه‌حل‌های معجزه‌آسا: کاهش وزن سریع، مکمل‌های غذایی مشکوک و داروهای تقویتی، یا راه‌حل‌های معجزه‌آسا برای مشکلات رایج افراد، همگی محصولاتی هستند که اسپمرها به وفور تبلیغ می‌کنند. اکثر قریب به اتفاق این محصولات بی‌ارزش هستند.
• اسپم با محتوای همسریابی: پیام‌های اسپم مرتبط با آژانس‌های همسریابی، اغلب نهایتا ممکن است به یک کلاهبرداری عاشقانه ختم شوند! اگر با این اسپم‌ها برخورد کردید، آن را نادیده بگیرید و روی هیچ لینکی کلیک نکنید.
• پیشنهادات کالا یا خدمات فنی: اسپمرها و کلاهبرداران پشتیبانی فنی سعی می‌کنند از عدم تخصص فنی بسیاری از افراد سوء استفاده کنند. فریب وعده‌های آن‌ها درباره‌ نرم‌افزار یا سخت‌افزار جدید، خدمات اینترنتی یا تبلیغات کلی لوازم الکترونیکی را نخورید.

• ثبت‌نام فوری در خدمات: در اسپم‌های مرتبط با خدمات، اسپمرها تلاش می‌کنند شما را برای ثبت‌نام در یک سرویس بلندمدت متقاعد کنند. برنامه‌های آموزشی و انواع مختلف بیمه از گزینه‌های رایج آن‌ها هستند. معمولا اسپمرها از حس فوریت به عنوان ابزاری استفاده می‌کنند تا افراد را به تصمیم‌گیری‌های عجولانه سوق دهند.
• جوایز و خدمات مالی: اسپم‌های مالی اغلب وعده‌ حل مشکلات مالی شما را با وام‌های کم‌بهره، کمک به تسویه بدهی یا جوایز نقدی هنگفت می‌دهند. گاهی اوقات این ایمیل‌ها نوعی فیشینگ (جعل وب‌سایت معتبر) برای سرقت اطلاعات مالی شما هستند.
• فرستنده ناشناس: اسپمرهایی که ایمیل‌ها و پیام‌های جعلی می‌فرستند، اغلب از آدرس‌های ایمیل طولانی تشکیل‌شده از حروف و اعداد تصادفی استفاده می‌کنند. این کار عمدی است، زیرا به پنهان کردن هویت اسپمر کمک می‌کند.
• اشتباهات زبانی: غلط‌های املایی، تایپی و اشتباهات گرامری واضح، سهل‌انگاری‌هایی نیستند که شرکت‌های معتبر مرتکب شوند. اگر پیام‌هایی با زبان غیرطبیعی یا پر از اشتباه دریافت کردید، این می‌تواند نشانه‌ای از اسپم یا اینکه پیام از یک منبع مشکوک ارسال شده است، باشد.

این موارد تنها نمونه‌هایی از نکاتی است که هنگام تلاش برای تشخیص اسپم باید به آن‌ها توجه کنید. اما به خاطر داشته باشید که بسیاری از شرکت‌های معتبر نیز ایمیل‌ها و پیام‌هایی ارسال می‌کنند که احساس اسپم‌گونه دارند، حتی اگر اهداف تجاری آن‌ها دارای صلاحیت باشد. اگر مطمئن نیستید که یک ایمیل یا پیام خاص واقعی یا خطرناک است، بهتر است آن را نادیده بگیرید و پاسخی به آن ندهید.

اسپم در مقابل فیشینگ

تفاوت بین ارسال اسپم (Spamming) و فیشینگ (Phishing) در نیت اسپمر (یا فیشر) نهفته است. اسپمرها آزاردهنده هستند، اما معمولا قصد آسیب زدن به شما را ندارند. از طرف دیگر، حملات فیشینگ توسط مجرمین سایبری انجام می‌شود که می‌خواهند به اطلاعات شخصی شما دسترسی پیدا کنند یا دستگاه شما را به بدافزار آلوده کنند.

اسپمرها کالایی برای فروش دارند و به این نتیجه رسیده‌اند که ارسال انبوه ایمیل (Spam) تکنیک موثری برای تبلیغ محصول یا خدماتشان است. البته، برخی از محصولات و خدمات ممکن است کیفیت پایین داشته یا کلاهبرداری باشند. در حالی که حملات فیشینگ نوعی اسپم هستند، اما معمولا اهداف شوم‌تری مانند کلاهبرداری، سرقت هویت و حتی جاسوسی شرکتی دارند.

چرا اسپم دریافت می‌کنیم؟

دلایل اسپم شدن به این خاطر است که بسیاری از شرکت‌ها، آدرس ایمیل و سایر اطلاعات تماس مشتریان خود را به تبلیغ‌کنندگان و سایر طرف‌های ثالث می‌فروشند. اسپمرها هم به دلیل ارزان بودن، به صورت انبوه ایمیل ارسال می‌کنند. حتی اگر تعداد کمی از گیرندگان به کمپین اسپم آنها پاسخ دهند، احتمالا اسپمر سود چشم‌گیری خواهد دید.

از آنجایی که اکثر اسپمرها از جعل (Spoofing) برای پنهان کردن هویت خود در برابر گیرندگان و ارائه‌دهندگان خدمات اینترنتی استفاده می‌کنند، قابل دسترس نیستند. ریسک و هزینه پایین ارسال اسپم، آن را به گزینه جذابی برای تبلیغ‌کنندگان و بازاریاب‌های بی‌وجدان تبدیل می‌کند!

چگونه از دریافت اسپم جلوگیری کنیم؟

با چند ترفند و نکته‌ ساده می‌توانید جلوی اسپم را بگیرید. در ادامه، چند روش برای جلوگیری از دریافت و همچنین حذف اسپم و سایر پیام‌های ناخواسته، آورده شده است:

۱. از قابلیت گزارش اسپم استفاده کنید

اکثر سرویس‌های ایمیل گزینه‌ای برای گزارش یک ایمیل به عنوان اسپم دارند. با گزارش اسپم در ایمیل خود، می‌توانید به صندوق ورودی خود آموزش دهید تا در تشخیص اسپم بهتر عمل کند. هر ایمیل اسپمی که شناسایی شود، مستقیما به پوشه‌ اسپم شما ارسال می‌شود. اگر سرویس ایمیل شما به طور خودکار اسپم و فیشینگ را شناسایی نمی‌کند، به گزینه‌ای که این کار را انجام می‌دهد، روی بیاورید. شما از این طریق می‌توانید پیام‌های اسپم را به بلاک لیست اسپم اضافه کنید.

۲. ایمیل‌هایی را که اسپم نیستند، منتقل کنید

هر از گاهی پوشه‌ اسپم خود را چک کنید، زیرا گاهی اوقات پیام‌های غیر اسپم هم به آنجا می‌روند. اگر چیزی در پوشه‌ اسپم خود پیدا کردید که اشتباها منتقل شده است، آن را به صندوق ورودی خود منتقل کنید. این کار نیز به فیلتر کردن اسپم شما کمک می‌کند تا یاد بگیرد کدام ایمیل‌ها را مسدود کند و به کدام اجازه دهد.

۳. برای برخی از خدمات با آدرس ایمیل‌های جایگزین ثبت‌نام کنید

بسیاری از پلتفرم‌های تجارت الکترونیک و خدمات اینترنتی نیاز به آدرس ایمیل دارند. اگر ضروری نیست، برای ثبت‌نام‌های یک‌بار مصرف یا موقت، از ایمیل اصلی خود استفاده نکنید.

۴. با اسپم‌ها تعامل نکنید

وقتی ایمیل یا پیامک اسپم دریافت می‌کنید، روی لینک‌ها کلیک نکنید، پیوست‌ها را دانلود نکنید و هرگز به اسپمر پاسخ ندهید. اگر این کار را انجام دهید، آن‌ها ممکن است فکر کنند شما پذیرای این پیام‌ها هستید، به این معنی که برایتان اسپم بیشتری ارسال خواهند کرد. همچنین ممکن است لینک‌ها آلوده باشند یا شما را به وب‌سایت‌های جعلی هدایت کنند.

۵. اطلاعات تماس خود را منتشر نکنید

اسپمرها می‌توانند مخاطبین را به صورت آنلاین پیدا کنند (و عملا پیدا می‌کنند). حضور آنلاین خود را تا حد امکان خصوصی نگه دارید. این مورد شامل شماره‌ تلفن، آدرس فیزیکی و سایر اطلاعات شخصی شما هم می‌شود.

۶. اگر کسی که می‌شناسید برایتان اسپم فرستاده است، به او اطلاع دهید

اگر از یک مخاطب قابل اعتماد پیام اسپم دریافت کرده‌اید، به او اطلاع دهید که حساب کاربری‌اش هک شده و برای ارسال اسپم استفاده شده است. به این ترتیب، آن‌ها می‌توانند اقدامات لازم را انجام دهند و کنترل حسابشان را پس بگیرند.

۷. از نرم‌افزار به‌روز و امنیت قوی استفاده کنید

دستگاه‌ها، نرم‌افزارها و برنامه‌های خود را به‌روز نگه دارید تا از خود در برابر اسپمرهایی که می‌خواهند از آسیب‌پذیری‌ها سوء استفاده کنند، محافظت کنید. از رمزهای عبور قوی برای تمام حساب‌های خود و تایید دو مرحله‌ای هنگام ورود به پورتال‌های امن استفاده کنید.

۸. از نرم‌افزار امنیتی قوی استفاده کنید

با توجه به اینکه اسپم و سایر خطرات آنلاین همچنان امنیت شما را تهدید می‌کنند، به یک آنتی‌ویروس قوی نیاز دارید که در برابر انواع تهدیدات از شما محافظت کند.

آنتی اسپم چیست؟

آنتی اسپم به هر نوع نرم‌افزار، سخت‌افزار و یا پروسه‌ای که از ورود اسپم به سیستم جلوگیری می‌کند، گفته می‌شود. آنتی اسپم‌ها برای پلتفرم‌های مختلفی ازجمله ایمیل، وب‌سایت، تلفن همراه و پیامک وجود دارد که می‌توانید از آنها استفاده کنید و از ورود اسپم‌ها جلوگیری کنید.

جمع‌بندی

اسپم چیست؟ spam همان پیام‌های ناخواسته‌ای است که معمولا به صورت انبوه ارسال می‌شوند. روزانه تعداد بی‌شماری ایمیل در صندوق‌های ورودی مردم رد و بدل می‌شود و بخش قابل توجهی از آن‌ها پیام‌های ناخواسته یا همان اسپم‌های ایمیلی هستند. در دنیای بازاریابی، اگر ۲.۶ درصد از این پیام‌ها باز شوند، یک موفقیت محسوب می‌شود؛ اما در دنیای امنیت سایبری، این میزان می‌تواند به یک کابوس تبدیل شود.

سوالات متداول

۱. اسپم چیست؟

اسپم یا هرزنامه به پیام‌های ناخواسته‌ای گفته می‌شود که بدون درخواست گیرنده برای او ارسال می‌شوند. این پیام‌ها می‌توانند به صورت ایمیل، پیام کوتاه، یا حتی در شبکه‌های اجتماعی ارسال شوند.

۲. اسپم ایمیل چیست؟

اسپم ایمیل نوعی از هرزنامه است که به صورت ایمیل ناخواسته به صندوق ورودی ایمیل شما ارسال می‌شود. این ایمیل‌ها بدون درخواست شما و معمولا برای تبلیغات یا کلاهبرداری ارسال می‌شوند.

۳. اسپم در تلگرام چیست؟

اسپم در تلگرام به پیام‌های ناخواسته‌ای گفته می‌شود که در گروه‌ها یا کانال‌های تلگرامی برای شما ارسال می‌شوند. این پیام‌ها می‌توانند تبلیغاتی، کلاهبرداری یا حتی مزاحم باشند.

۴. اسپم در اینستاگرام چیست؟

اسپم در اینستاگرام به پیام‌های ناخواسته‌ای گفته می‌شود که در دایرکت اینستاگرام یا در قسمت کامنت پست‌ها برای شما ارسال می‌شوند.

۵. چرا نباید اسپم‌ها را باز کرد؟

اسپم‌ها را به دلیل خطر جاسوسی، فیشینگ، بدافزار و کلاهبرداری نباید باز کرد.